Comment CASB contre les piratages de compte ?

Pourquoi la fonctionnalité UEBA de CASB permet de contrer les piratages de compte ?

Temps de lecture : 5 mn

Les hackers peuvent voler des informations d'identification pour accéder à des parties critiques d'un service cloud, ce qui leur permet de compromettre l'intégrité, la confidentialité et la disponibilité du système informatique.

Les intrus peuvent utiliser des comptes existants pour voler des données, perturber les services et systèmes Cloud, et nuire à la réputation de votre entreprise. Vous devez surveiller rigoureusement tous les utilisateurs, comptes et API, et être prêt à modifier votre stratégie de surveillance en fonction du comportement des utilisateurs et des menaces IT.

Un CASB de pointe et les algorithmes de Machine Learning qu'il fournit peuvent aider à automatiser ce processus et à réduire la pression de la surveillance manuelle par l’informatique.

Par exemple, les CASB peuvent vous alerter d’un comportement inhabituel du compte automatiquement. Si un utilisateur se connecte à partir d'un endroit où il ne peut pas se trouver, vous aurez un aperçu immédiat de ce qui s'est passé et de ce que vous pouvez faire à ce sujet.

Qu’est-ce que l’analyse du comportement utilisateur (UEBA) ?

L’analyse du comportement utilisateur (UEBA) est une fonctionnalité du CASB qui détermine des baselines historiques et uniques pour chaque utilisateur et service cloud (Cloud Public, Cloud Privé, Cloud Hybride). Elles permettent de distinguer une activité habituelle d’un comportement anormal et donc risqué. Si une anomalie est détectée, le CASB propose automatiquement un moyen d’y remédier grâce à l’exploitation d’algorithmes de Machine Learning.

L’apprentissage automatique permet d’améliorer et d’affiner en continu le système de sécurité puisque plus les algorithmes étudient les données, plus ils déterminent précisément quand un comportement malveillant survient.

Le CASB peut surveiller les applications dont les utilisateurs se servent habituellement : les lieux depuis lesquels ils se connectent, comment ils accèdent aux services cloud et l’heure à laquelle ils sont le plus souvent connectés. Si l’outil détecte un piratage de compte, il peut alors soit demander à réinitialiser le mot de passe soit proposer une authentification en deux temps.

Quels sont les services qu’Oracle CASB propose pour analyser le comportement utilisateur ?

• Evaluer les risques utilisateur en temps réel, grâce à l’exploitation de Machine Learning afin de surveiller en permanence les activités utilisateurs
• Analyse continue des des comportements des utilisateurs individuels selon l'accès au service cloud qui leur est affecté, leur rôle et leur groupe afin d'identifier rapidement les comportements malveillants.
• Identité de l'utilisateur et imports pour une corrélation détaillée et une détection des menaces basées sur les activités de l'utilisateur sur tous les services cloud.
• Workflow simplifié en cas d’incident en surveillant les utilisateurs à risque ou en interdisant l'accès aux utilisateurs présentant un risque important.